一秋好 - 2007-8-12 18:42:00
http://img.pconline.com.cn/images/bbs4/attachment/20078/11/1186841534474.rar
昨日在某论坛看到卡巴斯基KAV6.0激活码生成器,一时手痒就下拉一个,就是上面的网址,下载运行马上感觉不对,没有任何窗口或者错误提示出现,马上用瑞星等杀毒软件杀没有杀到,用反间谍专家,发现1个chm文件关联 在 HKCR\CHM.FILE\SHELL\OPEN\COMMAND
同时,每个盘符的下面 都出现拉一个 AUTORUN.INF的文件,怎么杀重起都有,请高手破解。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
大庆女人 - 2007-8-12 18:47:00
隐蔽的U盘病毒...
用别的杀毒软件或者重装系统.我没有别的法子了.
风继续在吹 - 2007-8-12 18:47:00
重启都有~~
你在我的电脑的地址栏输入盘的名字
进入
显示所有文件
删掉autorun.inf文件和一个隐藏的EXE文件(要么看autorun文件,用记事本,里面open=后面的文件删去,看进程,把奇怪的删去,建议用360,安全,方便)
用卡卡看网络连接 把异常的连接删去 找到文件 删除~
用卡卡看启动项 把异常的去掉
最好在安全模式下
一秋好 - 2007-8-12 20:29:00
已经用拉各种杀毒或者木马查杀软件,用木马克星、木马清理专家、360安全卫士,各种AUTORUN专杀工具,均对这个病毒没有反应。重起就有
一秋好 - 2007-8-12 20:51:00
现在所有的盘符都打不开啦,点右键打开也没有效果。
自动生成的autorun文件内容如下
[AutoRun]
open=cde.dll
shell\open=打开(&O)
shell\open\Command=cde.dll
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=cde.dll
© 2000 - 2026 Rising Corp. Ltd.